MGと呼ばれるセキュリティ研究者が、Apple公式Lightningケーブルのように見えるものの、実際は接続するだけでコンピューターを乗っ取ることができる改造版のLightningケーブルを公開し注目を集めています(iDownloadBlog)。
VICEによると、MFi認証を受けたLightningケーブルには、データを暗号化および複合化する特別なチップが含まれていますが、改造版ケーブルにはコンピューターにリモートから接続するためのツールやコンポーネントが含まれているとのこと。
乗っ取りが完了した後、偽物のケーブルはWi-Fiスポットとして動作し、リモートからコンピューター上のあらゆる種類のツールを実行することができるようになる模様です。
I will be dropping #OMGCables over the next few days of defcon.
I will also have 5g bags of DemonSeed, if that’s your thing.
I’ve been very busy with @d3d0c3d & @clevernyyyy.
Details and update here: https://t.co/0vJf68nxMx
— _MG_ (@_MG_) 2019年8月9日
USBメモリなどに悪質なプログラムを埋め込んでハッキングする手法はすでに有名ですが、信頼できないLightningケーブルをコンピューターに接続する際も注意した方がよさそうです。
